ru | de | da | nl | sv | fi | fr | it | es | pt | ro | el | pl | cs |

Сб 28 Май 2022

500 расширений для хрома тайно загрузили приватные данные миллионов пользователей

  • 9 декабря 2021 г.

Недавно компания Duo Security обнаружила, что более 500 расширений для браузеров, которые были загружены миллионы раз, крадут данные пользователей и загружают их на серверы, контролируемые злоумышленниками для подобного использования. Было установлено, что эти расширения работают примерно с января 2019 года, причем поток быстро увеличивается с марта по июнь. Однако фирма отмечает возможность того, что они могли работать гораздо дольше, возможно, с 2017 года.

Джамила Кайя, независимый исследователь из фирмы, принадлежащей Cisco, обнаружила, что они были частью давней схемы вредоносной рекламы и рекламного мошенничества. В ходе первого исследования фирма выявила 71 такое расширение, которые были загружены в Chrome Web Store более чем 1,7 миллиона раз. Они сообщили об этих результатах Google, когда обнаружили еще около 400 таких расширений.

Хотя эти расширения не имели ничего общего в плане функциональности, они имели одинаковый исходный код, обнаружила Кайя. Она обнаружила эти расширения с помощью CRXcavator , инструмента, который компания Duo Security разработала и выпустила в свободное пользование. Этот инструмент измеряет уровень безопасности любого расширения Chrome.

Эти сомнительные расширения были представлены как утилиты, обеспечивающие различные рекламные акции. Но на деле расширения приводили к мошенничеству с рекламой и вредоносной рекламе, проникая в браузеры. Затем плагины подключались к веб-сайту, похожему на установленное пользователем расширение, чтобы проверить наличие инструкций по удалению.

Затем плагины перенаправляли браузеры на жестко закодированные серверы для получения дополнительных инструкций о том, что необходимо сделать. В итоге браузеры загружали данные, списки рекламных каналов или домены для будущих перенаправлений. Браузеры просто следовали и делали то, о чем их просили перенаправления.

YouTube video: 500 расширений для хрома тайно загрузили приватные данные миллионов пользователей


Читать - Теневое расширение Chrome крадет $16 000 криптовалюты

Как было замечено, хотя перенаправления были в основном безобидными, они становились вредоносными и мошенническими, если учитывать количество перенаправлений. В некоторых случаях браузер перенаправлялся до 30 раз. К этому добавляется намеренное сокрытие большинства рекламных объявлений от пользователей, а также сочетание этих двух факторов, когда перенаправления приводили пользователя на сайты с вредоносным ПО и фишингом.

В Duo Security отмечают, что эти расширения были созданы таким образом, что реальные намерения относительно рекламы всегда остаются скрытыми от пользователей. " Это было сделано для того, чтобы подключить клиентов браузера к командно-контрольной архитектуре, вывести приватные данные просмотра без ведома пользователей, подвергнуть пользователя риску эксплуатации через рекламные потоки и попытаться обойти механизмы обнаружения мошенничества в Chrome Web Store ", - говорится в отчете компании по безопасности.

Google уже давно отключил эти расширения и пометил их как вредоносное ПО, чтобы пользователи больше не могли ни установить их, ни получить к ним доступ. В то же время полезно, чтобы пользователи проявляли бдительность при установке и предоставлении прав доступа к расширениям, а также удаляли все подозрительные расширения, которые они не узнают или давно не использовали

.
Предыдущий пост

Как получить больше скидок с зимней распродажи steam?

Следующий пост

Топ 14 лучших инструментов для редактирования игрового видео для геймеров в 2021 г.

Похожие статьи

Оставить отзыв